🌱
Hi,各位
三年打磨虎鲸沙箱引擎,一年耕耘AI恒脑系统,他称为系统研发的“破局者”,他人眼中的“技术大佬”。但在Switch眼中,四年的安恒生涯,并非职场的高光时刻,而是扎扎实实的技术学习进阶之旅。
(小道消息:网安技术卓越的他,生活中还是个“雀神”,麻将桌上财运亨通。)
鲸●开始浮出水面
Switch加入安恒时,安恒的APT攻击预警平台正处于发展瓶颈期——作为一款恶意文件分析引擎,文件分析检测的检出率在市面上缺乏竞争力。
“如何有效提升文件分析检测的速度和质量?”这是Switch收到的第一个技术命题。
“我调研后发现,类似的产品都会使用沙箱动态分析技术,通过虚拟机隔离环境来分析潜在的恶意软件,而这些产品都有一个通病——受到虚拟机恢复耗时长影响,样本的分析速度都很慢。”Switch笑着道。
沙箱动态分析需要独立、纯净的环境去运行样本,而服务器上同时安装运行的虚拟机数量有限,在这样的条件下,分析大量样本就得按批次分析,且每次分析后得恢复一次虚拟机快照,以保证检测环境纯净。整体的检测性能也就很难提高。
认识到这是普遍的沙箱困境,团队一度陷入低迷,困局的突破点在哪?
Switch看着电脑界面上打开的无数个桌面,陷入沉思……等等!Switch突然灵机一动:一台电脑可以打开多个独立的桌面,并行处理多个任务,那一台虚拟机是否也可以实现同时处理多个样本?Switch的大脑极速运转,迅速敲击手中的键盘。
很快,Switch和团队一起成功预研了这一解决思路,他们为这个专利技术取了一个好听的名字——鲸吞容器化隔离。作为业界首创的Windows容器技术,虎鲸沙箱团队创新性地应用内核轻量级资源隔离技术,实现了单一主机多容器并行的能力,文件检测效率提升了100%以上!
“从这之后,安恒的APT就有了友商同类型产品所没有的核心技术。”Switch眼中流露出一丝得意的笑意。
Switch工作中
研发“恒脑”
Switch虽然是计算机专业出身,但他所擅长的“内核开发技术”大多是靠自学习得的。“严格来说,这属于黑客技术,只能自己研究。”Switch解释道。当被问及如何自学时,他笑笑道:“兴趣是最好的老师。”而Switch和AI技术的交集,也起始于对新技术的好奇和兴趣。
公司要做恒脑AI大模型,第一步就是做底层引擎架构的设计,领导自然而然找到了Switch。
恒脑系统引擎层的研发和沙箱不同。Switch接过任务后,发现仅知道引擎层面的技术是不够的,他必须尽快了解整个恒脑的前端、后台、模型底座等模块服务所运用到的各类技术。
期间,还会涉及到四五十号人的协作与磨合,任务难度骤升。但好在整个恒脑团队的技术能力扎实,技术沟通上几乎没有障碍。去年,Switch和团队就顺利地在恒脑平台与底层大模型之间搭建了引擎层,让恒脑能正确、可靠地回答网络安全相关问题。
但这不是恒脑的终点。Switch团队在年前就开始规划恒脑智能体框架的研发,力求尽快让恒脑拥有网安复杂业务处理的能力。
如果说大模型底座是恒脑运行的大脑,那么智能体就是恒脑的躯干。在紧锣密鼓的研发中,仅用两个月,Switch团队就上线了智能体框架。通过智能体框架,可以增强大模型能力,让大模型学会使用工具、分步思考问题、检索外挂知识库等等。
在智能体平台上用户可以按照一定业务逻辑编排模型推理、工具调用、代码执行的工作流,从而快速做出一个基于大模型的智能应用。
生活中的Switch
最近,Switch正在准备上线恒脑智能体编排平台,尽快让全体安恒人都能在恒脑上进行智能体快速创作,全面提质增效。
聊到这个,Switch话又多了起来:“这个编排平台,其实我年前就做完了规划,结果1月份我发现开发思路一致的Coze面世了。”Switch有短暂的懊恼,但很快又觉得欣喜起来,“因为我们所属行业不一样,恒脑做了很多网络安全行业特有的设计,能处理更多高并发大数据量的内容。恰恰因为两者的产品思路一模一样,就更说明我们的产品方向是对的。”
并肩作战的“我们”
入职四年,Switch每天被浸泡在技术的汪洋里,乐此不疲。
他直言,在入职前,自己也有沾沾自喜的阶段,觉得自己的“内核开发”技术已经很厉害。但没想到,进安恒研究院后,Switch发现周围人均“技术大佬”。他所处的系统研发组,每个人都有自己擅长的技术领域,实现了最大程度的技术互补。
Switch和团队伙伴
这些年,大家一起攻克技术难题,始终走在技术前沿。从沙箱到恒脑,遇到不懂的技术,组内会自觉地开始技术接龙,一起攻克。
去年Switch去参加网络攻防演练,客户提交给他一个样本,他拿到手之后,发现样本非常复杂,不知道该怎么处理了。团队里的伙伴主动说让他来看看,随后还写了几十页的样本分析详细说明,帮助团队共同理解。
“只能说,酣畅淋漓。”Switch回忆起过往团队共同学习、一起进步的点滴,言语中流露出骄傲。
在安恒的这四年,Switch快乐、充实、向上。
虽然是一个i人技术宅,但也在研究院拥有了一群并肩作战的同伴;虽然主研冷门的“内核开发”,但也在四年研发管理中,学会了更多之前接触不到的上层应用开发;前后主导沙箱、恒脑两款核心引擎,他始终是系统开发的“破局者”、“开拓者”。
技术汪洋是没有尽头的,他乐得钻研、做得畅快。
往期回顾
01 |王牌青年 | 重生之我在安恒当王牌青年 |
02 |
03 |
